第99章 窗:把暗门改成制度
诗和远方提示您:看后求收藏(
http://m.biqugess.com)
『如果章节错误,点此举报』第(1/3)页
凌晨一点四十,楼里大多数灯已经熄了,只有取证与治理联合作战室的门缝还透着白光。白光不温柔,像手术灯,照得人无处躲。周砚靠在白板前,盯着那条已经足够完整的链:ga.pipeline、notify.exec、TKN-7F2A、GA-JMP-03、sz.local.admin、模板库隐藏字段、云文档协作记录、物业推送接口、短期静默指令。
链条已经落地,可真正的胜负不是“链条落地”这一刻,而是链条落地之后组织会做什么。组织最常见的反应是:想尽快忘掉。忘掉意味着伤口不疼,意味着可以继续做业务,意味着不用面对那些“我们曾经默认暗门存在”的羞耻与责任。
影子机制一直靠这种“想忘掉”活着。
周砚打开那份第三方阶段性摘要,逐条标注出需要转化成制度的点。顾明在一旁把“最小权限重构”拆成可执行清单:
* 自动化账户归属明确与双人审批;
* 令牌发放服务改为硬件密钥+审批流;
* 通知推送服务拆分权限域,禁用跨域推送;
* 模板库统一入库,禁用隐藏字段与外链调用;
* 门禁临时放行必须双签+日志不可降级;
* 证据保全与业务连续性双轨固定化。
“我们现在缺的是对外解释。”梁总揉着眼睛,“董事会和重组方都要看下一步治理修复计划。不能光说拆了装置,还得说明不会复发。”
陆律把笔放下:“对外解释可以靠第三方报告。但对内修复必须写成制度,写成流程,写成岗位责任。否则换一批人又会找新的‘效率捷径’。”
罗主任一直没说话,他在看那份“避免扩大化”会议纪要。纪要里每一句都很克制,却把一个现实写得很清楚:组织里仍有力量想把事情收成“个别越权”,用辞职与处分换取停止追溯。那个力量不会因为装置被拔喉管就消失,它会转化为“制度话术”——用制度语言包装暗门,或者用稳定语言压制制度。
“我们要把窗开到制度里。”周砚忽然说。
顾明抬头:“窗?”
“暗门要改成窗。”周砚指着白板,“暗门的特点是:少数人能开,开了别人不知道,开完还能关上。窗的特点是:大家能看见,风能进来,光能照进来,窗开不开都有记录。我们要做的是把暗门的功能——应急、协调、效率——合法化、可追溯化。让人不必再靠暗门。”
这句话像定调。所有人都明白,下一步不是抓更多人,而是把“暗门需求”转成“制度供给”。
---
清晨七点半,董事长办公室发来正式议程:九点召开董事会临时会议,议题只有一个——“治理修复计划与责任框架”。董事会要的已经不是“抓谁”,而是“公司如何继续可信”。
周砚、陆律、罗主任、许衡和信息中心主任一起进入会议室。董事会成员到得很齐,空气却比以往更紧。每个人桌前都摆着第三方阶段性摘要与“内鬼名单截图”编号说明。两份材料代表两种世界:一份是规则世界,一份是叙事世界。董事会需要决定站在哪个世界里。
董事长开场很短:“昨天第三方确认了装置链路与主钥匙token。今天我们讨论两件事:责任框架如何落地、制度如何防复发。谁要先发言?”
一位董事先开口,语气带着疲惫:“我们不能一直在调查里。重组时间窗口很紧。现在第三方也有了结论,我们是不是可以尽快把责任定在触发者和执行者上,处理掉,给外部一个交代?”
这句话就是献祭的余温。很多人仍想用“尽快处理掉”换取结束。
周砚没有直接反驳。他把一页纸推到桌面中间,纸上只有三列:**触发者、授信者、协调者**。
“我们可以尽快给外部交代,但交代必须是结构性的。”他说,“单点责任不能防复发。第三方报告里已经写明:装置是一
(本章未完,请翻页)
第99章 窗:把暗门改成制度
『加入书签,方便阅读』
第99章 窗:把暗门改成制度 我把废案写成爆款
